Smart Card Guy

Smart Card / Java Card, Cyber Security, IoT Device Security, Root of Trust, 標準化等

イベント - ペイメントカード・セキュリティフォーラム2020 (2020/11/13)

展示会・セミナー・イベント情報

概要

  • Withコロナ、ポスト2020に向けた取り組みは?
  • 国際的な不正のトレンド、PCI DSSの最新基準、EMV化の動向、非対面の不正使用対策など最新のセキュリティ動向を紹介

paymentnavi.com

その他リンク - Payment Naviセミナー情報

paymentnavi.com

ISO/IEC JTC 1 SC (Sub Committee)一覧

標準化・業界団体

ISO/IEC JTC 1とは。ポイント

  • JTC : Joint Technical Committee.
  • 1987年にISO/IECが共同でICTの標準化のために立ち上げた組織
  • JTC 1の下にICT関連分野ごとの約20のSC (Sub Committee)とWG (Working Group)を設け、具体的に標準を決める

有名なSC

  • JTC1 SC 2 : Coded character sets - 符号化文字集合。ASCIIコード、UTFなど
  • JTC1 SC 17 : Cards and security devices for personal identification - ICカード。ISO/IEC 7816 接触型ICカード
  • JTC1 SC 27 : Information security, cybersecurity and privacy protection - 情報セキュリティ、サイバーセキュリティ及びプライバシー保護
  • JTC1 SC 41 : Internet of Things and related technologies - IoT関連
  • JTC1 SC 42 : Artificial intelligence - AI

リンク

本系サイト

www.iso.org

JISAによる日本語情報

www.jisa.or.jp

EUサイバーセキュリティ法

標準化・業界団体

EU Cybersecurity Act / ENISAポイント

  • 2019/06/27にEUサイバーセキュリティ法(EU CSA - EU Cybersecurity Act)が施行
  • 同法によりENISAは下記のように変更・格上げされた
    • 旧 : EUネットワーク情報セキュリティ機関 (European Network and Information Security Agency)
    • 新 : EUサイバーセキュリティ庁(EU Agency for Cybersecurity)
  • ENISAの役割
    • EU 加盟国、関係機関及び関係団体間の、サイバーセキュリティにおける協力・調整
    • EU cybersecurity certification framework(EU サイバーセキュリティ認証フレームワーク)を確立し、個々のカテゴリのICT 製品、プロセス及びサービスに合わせた、EU 内で統一された認証スキームが成立する環境の構築を目指している
    • この認証スキームにより取得された認証はEU 全体で承認され、EU 全体のセキュリティレベルを揃えることに寄与する。
    • 認証スキームの検討は、ENISAがAd hoc WGを立ち上げ、このWGにより行われる

ENISA EUCC Schemeポイント

  • 2020年、現時点でこの認証スキームはEUCC scheme (Common Criteria based European candidate cybersecurity certification scheme)と呼ばれ、現在策定中
    • 今までのCommon Criteria (SOG-IS MRA)の後継スキームの開発
    • ここでGlobalPlatformのSESIPも考慮されている?

Link

ENISA - Cybersecurity Certification: EUCC Candidate Scheme

www.enisa.europa.eu

www.enisa.europa.eu

eSIM - M2M Solution vs. Consumer Solution

IoT/M2M Security GSMA

f:id:blog-guy:20201004131955p:plain

ポイント

  • 簡単にいうと、ConsumerはスマホのeSIM利用のように人が介在するモデル、M2Mは人の介在がない
  • M2M : Push Model / Server-driven option. For Industrial IoT
  • Consumer : Pull Model / Client-driven option. For Consumer and Consumer IoT
  • 何故かGSMAの仕様書のリンクが非常にわかりづらくて、M2Mの話なのかConsumerの話なのか混乱する
  • GSMA M2M technical specifications - SGP.21, SGP.22, SGP.23
    • eSIM Specification - M2M
    • 黙ってeSIM SpecificationとしかGSMAサイトに書いていないので、わかりづらい~
  • GSMA Consumer technical specifications - SGP.01, SGP.02, SGP.11

Link

1ot.com

CRYPTORECとは

暗号化 標準化・業界団体

CRYPTORECとは

  • 一言でいうと、「日本の暗号技術評価プロジェクト」。成果物として「電子政府推奨暗号リスト」を定義。
  • Cryptography Research and Evaluation Committees
  • 総務省・経済産業省・NICT(情報通信研究機構)・IPA(情報処理推進機構)が共同で開催する暗号技術評価プロジェクト
  • 電子政府推奨暗号等の安全性を評価・監視し、暗号技術の適切な実装法・運用法を調査・検討
  • 暗号技術検討会並びにその下に設置される暗号技術評価委員会及び暗号技術活用委員会により運営

活動体制

https://www.cryptrec.go.jp/system.htmlからの引用

f:id:blog-guy:20200928140910p:plain

推奨暗号リスト

  • 下記の3つのリストがある。実質上「電子政府推奨暗号リスト」がメイン。
    • 電子政府推奨暗号リスト : 安全性・実装性能評価済み技術 + 市場における利用実績が十分であるか今後の普及が見込まれる技術
    • 推奨候補暗号リスト : 安全性・実装性能評価済み技術。まだ利用実績などはないかも。
    • 運用監視暗号リスト : 互換性維持のためだけに一時的な利用を容認する技術
  • 3つのリストの関連性は下記の通り(2019年シンポジウム資料からの引用)

f:id:blog-guy:20200928141400p:plain

「電子政府推奨暗号リスト」掲載の暗号仕様書一覧

www.cryptrec.go.jp

Link

www.cryptrec.go.jp

www.cryptrec.go.jp